En el marco de la Red de Centros de Excelencia de Formación Profesional en el sector de la Ciberseguridad, el CIPFP Mislata organiza el curso Puesta en Producción Segura de Aplicaciones Web en modalidad a distancia.

El curso va dirigido en orden preferente a docentes que estén impartiendo o vayan a impartir docencia en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información o en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación y en segundo lugar al resto de docentes de la familia profesional de Informática y Comunicaciones que impartan o vayan a impartir módulos profesionales relacionados con la seguridad informática.

Este curso tiene como finalidad proporcionar conocimientos teóricos y prácticos sobre las vulnerabilidades más comunes en aplicaciones web, las técnicas de explotación utilizadas por atacantes y las estrategias de defensa para mitigar estos riesgos. Al finalizar el curso, los participantes serán capaces de auditar, proteger y mejorar la seguridad de aplicaciones web en entornos reales.

Objetivos:

Comprender los fundamentos de la seguridad web
Identificar y explotar vulnerabilidades en aplicaciones web
Fortalecer la seguridad en autenticación y gestión de sesiones
Proteger datos sensibles en aplicaciones web
Implementar un control de acceso robusto
Configurar entornos seguros y realizar auditorías de seguridad
Evaluar la seguridad de librerías y dependencias de terceros
Aplicar metodologías de auditoría con herramientas SAST y DAST
Desarrollar habilidades ofensivas y defensivas mediante desafíos CTF

Contenidos:

Introducción a la Seguridad Web: Fundamentos de seguridad, OWASP Top Ten, Normativas.
Vulnerabilidades de Datos de Entrada: SQL Injection, XSS/CRSF/SSRF, XML External Entities, RCE, LFI/RFI, Unsafe Deserialization, etc.
Autenticación y Gestión de Sesiones: Broken Authentication, Session Management, JWT, OAuth.
Protección de Datos Sensibles y Control de Acceso: TLS, AES, RBAC, ABAC.
Configuración Segura y Registro de Eventos: Content Security Policy, HSTS, Security Misconfiguration, Logging & Monitoring.
Seguridad en Librerías de Terceros y Auditoría: SAST, DAST, Dependency-Check, OWASP ZAP.

Destinatarios y requisitos de admisión:

El curso está dirigido a profesorado de todo el estado español, estando limitada la inscripción a un máximo del 20% de las plazas para docentes de la Comunidad Valenciana.

Admisión por orden preferente:

Profesorado que esté impartiendo actualmente algún módulo en los Cursos de Especialización en Ciberseguridad.
Profesorado de la Familia Profesional de Informática y Comunicaciones que esté impartiendo actualmente algún módulo profesional relacionado con la seguridad informática.
Resto de profesorado de la Familia Profesional de Informática y Comunicaciones

La admisión se realizará por orden de llegada de las solicitudes. No se tramitarán solicitudes fuera de los plazos de apertura y cierre de inscripción.

En aras de un mejor aprovechamiento de las plazas disponibles para el curso, se dará de baja a aquellos participantes que no hayan realizado ninguna conexión al curso ni haber publicado ningún mensaje de presentación en el foro durante la primera semana y se cubrirán las plazas con la lista de espera.

Asimismo, a aquellos participantes que abandonen el curso sin causa justificada, se les penalizará en la admisión de otras acciones formativas realizadas por el CIPFP Mislata en el marco de la Red de Centros de Excelencia.

Duración: 40 horas

Número de plazas: 50

Modalidad: El curso se realizará en modalidad a distancia, mediante plataforma de formación a distancia.

Recursos materiales:

Plataforma de e-learning del CIPFP Mislata: https://ciberseguridad.edu.es/moodle/
Material del curso publicado en plataforma de e-learning.
Software libre que se irá indicando en las sesiones.
Es necesario que el/la participante disponga de ordenador personal con VirtualBox y al menos 4 gigas libres de RAM para realizar con éxito las tareas del curso.

Metodología:

Sesiones sincronas voluntarias para resolución de dudas y realización de demostraciones, que quedarán grabadas.
Realización de laboratorios y talleres para aplicación práctica al aula.
Retos para fomentar la creatividad y participación activa de los asistentes.
Fomento de debates en foros para participación de los asistentes y resolución de dudas.

Criterios de evaluación:

Consulta del material del curso y realización de las actividades entregables y cuestionarios en la plataforma online.

Lugar de realización: Online

Fechas de inscripción y confirmación de plaza:

Inscripción: del 17 de febrero al 2 de marzo de 2025 ambos inclusive.
Confirmación de plaza por correo electrónico y web: a partir del 3 de marzo de 2025.

Fechas de realización y horarios:

El curso se realizará a distancia en el mejor horario que convenga al participante, entre el 10 de marzo y el 11 de mayo de 2025, ambos inclusive. Se planificarán algunas sesiones síncronas voluntarias los lunes en horario de tarde por determinar, para resolución de dudas y que quedarán grabadas y podrán ser visualizadas posteriormente.

Ponentes:

RAÚL FUENTES FERRER:

Profesor GVA Educación, Profesor Máster en Ciberseguridad – VIU, Profesor
Máster en Ciberseguridad y Seguridad de la Información – UCLM, Fundador de las Jornadas de Ciberseguridad TomatinaCON, PaellaCON y SegurXest, Cibercooperante INCIBE)

Instrucciones de inscripción:
La inscripción y matriculación al curso se gestionará rellenando el siguiente formulario:

Información sobre protección de datos:

En cumplimiento de la normativa de protección de datos personales, le informamos de que tiene la condición de responsable del tratamiento la Conselleria de Educación, Cultura y Deporte de la Generalitat Valenciana.

Sus datos serán incorporados al tratamiento denominado «Actividades y Cursos de Formación para el Profesorado «, cuya finalidad es el control, organización, gestión y celebración de actividades y cursos de formación para el personal docente.

La legitimación del tratamiento se basa en el consentimiento, artículo 6.1. c) y 6.1. e) del RGPD, Reglamento UE 2016/679.

La persona interesada está obligada a facilitar los datos personales, en caso de no hacerlo no se tramitará su inscripción al curso.

Puede usted ejercitar los derechos de acceso, rectificación, oposición, supresión («derecho al olvido»), limitación de tratamiento y portabilidad y a no ser objeto de decisiones individuales automatizadas, de forma presencial o telemática, de conformidad con
lo previsto en el siguiente enlace: http://sede.gva.es/es/proc19970

Puede obtener información más detallada en el siguiente enlace: [descarga de pdf]

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Curso Puesta en Producción Segura de Aplicaciones Web 1ª edición

Curso Puesta en Producción Segura de Aplicaciones Web 1ª edición

PRÓXIMAMENTE

CONTACTO

REDES SOCIALES

UBICACIÓN

@CIPFPMISLATA